1、防火墙一般都具有网络地址转换功能(NetworkAddressTranslation,NAT),NAT允许多台计算机使用一个()连接网络:
A、Web浏览器
B、IP地址
C、代理服务器
D、服务器名
正确答案:B
2、云计算是通过使计算分布在大量的分布式计算机上,而非本地计算机或远程服务器中,使个人和企业能够将资源切换到需要的应用上,根据需求访问计算机和存储系统。目前已经有很多云计算相关的服务可供普通用户使用,家明就在()X()云上申请了一个虚拟机,在上面部署了自己的个人网站。请问下列家明对云计算的理解哪一个是正确的?
A、云计算是高科技,()是大公司,所以()云上的虚拟机肯定安全,可以存放用户的各种信息
B、云计算里的虚拟机不是自己的主机,可以随便折腾,安装各种恶意软件
C、云中的主机也需要考虑安全性,云服务商应该定期打补丁,安装杀毒软件
D、云计算中的数据存放在别人的电脑中,不安全,不要使用
正确答案:C
3、下列哪个算法属于非对称算法()。
A、SSF33
B、DES
C、SM3
D、M
正确答案:D
4、根据我国《电子签名法》第条的规定,电子签名,是指数据电文中以电子形式所含、所附用于(),并标明签名人认可其中内容的数据。
A、识别签名人
B、识别签名人行为能力
C、识别签名人权利能力
D、识别签名人的具体身份
正确答案:A
5、根据我国《电子签名法》的规定,数据电文是以电子、光学、磁或者类似手段()的信息。
A、生成、发送
B、生产、接收
C、生成、接收、储存
D、生成、发送、接收、储存
正确答案:D
6、我国《电子签名法》第三条规定:“当事人约定使用电子签名、数据电文的文书,不得仅因为其采用电子签名、数据电文的形式而否认其效力”。这一确认数据电文法律效力的原则是()。
A、公平原则
B、歧视性原则
C、功能等同原则
D、非歧视性原则
正确答案:C
7、《电子签名法》既注意与国际接轨,又兼顾我国国情,下列不属于《电子签名法》所采用的原则或制度是()。
A:技术中立原则
B:无过错责任原则
C:当事人意思自治原则
D:举证责任倒置原则
正确答案:B
8、身份认证的要素不包括()
A:你拥有什么(Whatyouhave)
B:你知道什么(Whatyouknow)
C:你是什么(Whatyouare)
D:用户名
正确答案:D
9、下面不属于网络钓鱼行为的是()
A:以银行升级为诱饵,欺骗客户点击金融之家进行系统升级
B:黑客利用各种手段,可以将用户的访问引导到假冒的网站上
C:用户在假冒的网站上输入的信用卡号都进入了黑客的银行
D:网购信息泄露,财产损失
正确答案:D
10、电子合同的法律依据是《电子签名法》、《合同法》和以下的()。
A:民事诉讼法
B:刑法
C:会计法
D:公司法
正确答案:A
11、Morris蠕虫病毒,是利用()
A:缓冲区溢出漏洞
B:整数溢出漏洞
C:格式化字符串漏洞
D:指针覆盖漏洞
正确答案:A
12、某网站的流程突然激增,访问该网站响应慢,则该网站最有可能受到的攻击是?()
A:SQL注入攻击
B:特洛伊木马
C:端口扫描
D:DOS攻击
正确答案:D
13、个人用户之间利用互联网进行交易的电子商务模式是()
A:BB
B:PP
C:CC
D:OO
正确答案:C
14、门禁系统属于()系统中的一种安防系统。
A:智能强电
B:智能弱电
C:非智能强电
D:非智能弱电
正确答案:B
15、手机发送的短信被让人截获,破坏了信息的()
A:机密性
B:完整性
C:可用性
D:真实性
正确答案:A
16、光盘被划伤无法读取数据,破坏了载体的()
A:机密性
B:完整性
C:可用性
D:真实性
正确答案:C
17、网络不良与垃圾信息举报受理中心的热线电话是?()
A、1301
B、1315
C、131
D、1110
正确答案:C
18、根据《中华人民共和国保守国家秘密法》规定,国家秘密包括三个级别,他们是:()
A、一般秘密、秘密、绝密
B、秘密、机密、绝密
C、秘密、机密、高级机密
D、机密、高级机密、绝密
正确答案:B
19、根据《计算机软件保护条例》,法人或者其他组织的软件著作权,保护期为()年。
A。100年
B。50年
C。30年
D。10年
正确答案:B
20、账户为用户或计算机提供安全凭证,以便用户和计算机能够登录到网络,并拥有响应访问域资源的权利和权限。下列账户设置安全,说法错误的是:
A、为常用文档添加everyone用户
B、禁用guest账户
C、限制用户数量
D、删除未用用户
正确答案:A
21、以下数字签名,说法正确的是:
A、数字签名能保证机密性
B、可以随意复制数字签名
C、签名可以被提取出来重复使用,但附加在别的消息后面,验证签名会失败
D、修改的数字签名可以被识别
正确答案:D
22、用ipconfig命令查看计算机当前的网络配置信息等,如需释放计算机当前获得的IP地址,则需要使用的命令是:
A、ipconfig
B、ipconfig/all
C、inconfig/renew
D、ipconfig/release
正确答案:D
23、设置复杂的口令,并安全管理和使用口令,其最终目的是:
A、攻击者不能非法获得口令
B、规范用户操作行为
C、增加攻击者()口令的难度
D、防止攻击者非法获得访问和操作权限
正确答案:D
24、信息安全应急响应,是指一个组织为了应对各种安全意外事件的发生所采取的防范措施,既包括预防性措施,也包括事件发生后的应对措施。应急响应方法和过程并不是唯一的,通常应急响应管理过程为:
A、准备、检测、遏制、根除、恢复和跟踪总结
B、准备、检测、遏制、根除、跟踪总结和恢复
C、准备、检测、遏制、跟踪总结、恢复和根除
D、准备、检测、遏制、恢复、跟踪总结和根除
正确答案:A
25、以下操作系统补丁的说法,错误的是:
A、按照其影响的大小可分为“高危漏洞”的补丁,软件安全更新的补丁,可选的高危漏洞补丁,其他功能更新补丁,无效补丁
B、给操作系统打补丁,不是打得越多越安全
C、补丁安装可能失败
D、补丁程序向下兼容,比如能安装在Windows操作系统的补丁一定可以安装在Windows()P系统上
正确答案:D
26、数据被破坏的原因不包括哪个方面()。
A、计算机正常关机
B、自然灾害
C、系统管理员或维护人员误操作
D、病毒感染或“黑客”攻击
正确答案:A
27、信息安全管理中最关键也是最薄弱的一环是:
A、技术
B、人
C、策略
D、管理制度
正确答案:B
28、计算机网络是地理上分散的多台()遵循约定的通信协议,通过软硬件互联的系统。
A。计算机
B。主从计算机
C。自主计算机
D。数字设备
正确答案:C
29、大部分网络接口有一个硬件地址,如以太网的硬件地址是一个()位的十六进制数。
A。3
B。48
C。4
D。64
正确答案:B
30、拒绝服务攻击具有极大的危害,其后果一般是:
A。大量木马在网络中传播
B。被攻击目标无法正常服务甚至瘫痪
C。能远程控制目标主机
D。黑客进入被攻击目标进行破坏
正确答案:B
31、WWW(WorldWideWeb)是由许多互相链接的超文本组成的系统,通过互联网进行访问。WWW服务对应的网络端口号是:
A。82
B。1
C。79
D。80
正确答案:D
32、电子邮件系统中使用加密算法若按照密钥的类型划分可分为()两种。
A。公开密钥加密算法和对称密钥加密算法
B。公开密钥加密算法和算法分组密码
C。序列密码和分组密码
D。序列密码和公开密钥加密算法
正确答案:A
33、以下不属于电子邮件安全威胁的是:
A。点击未知电子邮件中的附件
B。电子邮件群发
C。使用公共wifi连接无线网络收发邮件
D。SWTP的安全漏洞
正确答案:B
34、关闭WIFI的自动连接功能可以防范()。
A、所有恶意攻击
B、假冒热点攻击
C、恶意代码
D、拒绝服务攻击
正确答案:B
35、如何防范摆渡攻击以下哪种说法正确?
A、安装杀毒软件
B、安装防火墙
C、禁止在两个信息系统之间交叉使用U盘
D、加密
正确答案:C
36、传入我国的第一例计算机病毒是()。
A、***病毒
B、小球病毒
C、1575病毒
D、M开朗基罗病毒
正确答案:B
37、黑客hacker源于0世纪60年代末期的()计算机科学中心。
A、哈佛大学
B、麻省理工学院
C、剑桥大学
D、清华大学
正确答案:B
38、以下()可能携带病毒或木马。
A。二维码
B。IP地址
C。微信用户名
D。微信群
正确答案:A
39、造成广泛影响的1988年Morris蠕虫事件,是()作为其入侵的最初突破点。
A、利用操作系统脆弱性
B、利用系统后门
C、利用邮件系统的脆弱性
D、利用缓冲区溢出的脆弱性
正确答案:C
40、谁()了英格玛机?
A、牛顿
B、图灵
C、比尔盖茨
D、赫敏
正确答案:B
41、计算机网络中防火墙,在内网和外网之间构建一道保护屏障。以下一般防火墙说法错误的是:
A。过滤进、出网络的数据
B。管理进、出网络的访问行为
C。能有效记录因特网上的活动
D。对网络攻击检测和告警
正确答案:C
42、VPN的加密手段为:
A。具有加密功能的防火墙
B。具有加密功能的路由器
C。VPN内的各台主机对各自的信息进行相应的加密
D。单独的加密设备绿色作文网
正确答案:C
43、“熊猫烧香”的作者是?
A、波格契夫
B、朱利安。阿桑奇
C、格蕾丝。赫帕
D、李俊
正确答案:D
44、病毒和逻辑***相比,特点是?
A、破坏性
B、传染性
C、隐蔽性
D、攻击性
正确答案:B
45、网站的安全协议是https时,该网站浏览时会进行()处理。
A、口令验证
B、增加访问标记
C、身份验证
D、加密
正确答案:D
二、多选题
46、在中央网络安全和信息化领导小组第一次会议上旗帜鲜明的提出了()。
A。没有网络安全就没有现代化
B。没有信息化就没有国家安全
C。没有网络安全就没有国家安全
D。没有信息化就没有现代化
正确答案:CD
47、2016年4月19日,在网络安全和信息化工作座谈会上的讲话提到核心技术从3个方面把握。以下哪些是提到的核心技术。()
A。基础技术、通用技术
B。非对称技术、“杀手锏”技术
C。前沿技术、颠覆性技术
D。云计算、大数据技术
正确答案:ABC
48、第二届互联网大会于015年1月16日在浙江乌镇开幕,出席大会开幕式并发表讲话,介绍我国互联网发展情况,并就推进全球互联网治理体系变革提出应坚持哪几项原则?()。
A。尊重网络主权
B。维护和平安全
C。促进开放合作
D。构建良好秩序
正确答案:ABCD
49、常用的保护计算机系统的方法有:
A、禁用不必要的服务
B、安装补丁程序
C、安装安全防护产品
D、及时备份数据
正确答案:ABCD
50、现在的智能设备能直接收集到身体相应信息,比如我们佩戴的手环收集个人健康数据。以下哪些行为可能造成个人信息泄露?()
A、将手环外借他人
B、接入陌生网络
C、手环电量低
D、分享跑步时的路径信息
正确答案:ABD
51、越来越多的人习惯于用手机里的支付宝、微信等付账,因为很方便,但这也对个人财产的安全产生了威胁。以下哪些选项可以有效保护我们的个人财产?()
A、使用手机里的支付宝、微信付款输入密码时避免别人看到。
B、支付宝、微信支付密码不设置常用密码
C、支付宝、微信不设置自动登录。
D、不在陌生网络中使用。
正确答案:ABCD
52、下列哪些选项可以有效保护我们上传到云平台的数据安全?()
A、上传到云平台中的数据设置密码
B、定期整理清除上传到云平台的数据
C、在网吧等不确定网络连接安全性的地点使用云平台
D、使用免费或者公共场合WIFI上传数据到云平台
正确答案:AB
53、2014年7月,国内安全团队研究了特斯拉ModelS型汽车,发现利用汽车软件里的某个漏洞,可以远程控制车辆,实现开锁、鸣笛、闪灯,可以在汽车行进的过程中远程开启天窗。这个事例告诉我们接入到网络中的设备都存在被黑客攻击的可能性,以下哪些措施可以有效避免接入网络的硬件设备免受网络攻击?()
A、硬件设备不接入到陌生的网络
B、对自身网络设置密码验证
C、硬件设备中安装安全防护软件
D、及时清洁网络设备
正确答案:ABC
54、公开密钥基础设施(PKl)由以下哪几部分组成:()。
A、认证中心。注册中心
B、质检中心
C、咨询服务
D、证书持有者。用户。证书库
正确答案:AD
55、现在网络购物越来越多,以下哪些措施可以防范网络购物的风险
A、核实网站资质及网站联系方式的真伪
B、尽量到知名、权威的网上商城购物
C、注意保护个人隐私
D、不要轻信网上低价推销广告
正确答案:ABCD
56、在日常生活中,以下哪些选项容易造成我们的敏感信息被非法窃取?
A、随意丢弃快递单或包裹
B、在网上注册网站会员后详细填写真实姓名、电话、身份证号、住址等信息
C、电脑不设置锁屏密码
D、定期更新各类平台的密码,密码中涵盖数字、大小写字母和特殊符号
正确答案:ABC
57、以下哪些选项是浏览网页时存在的安全风险:()
A、网络钓鱼
B、隐私跟踪
C、数据劫持
D、网页挂马
正确答案:ABCD
58、网购已经在我们的生活中无处不在,下列哪些行为有诈骗嫌疑?()
A、拍下商品,付款成功后,告诉其在0天后才能到货
B、买家拍货之后不付款要求卖家发货,卖家不发货就以投诉差评威胁新手卖家
C、有自称为“淘宝客服”的人索要账户密码
D、卖家推荐买家使用支付宝担保交易,保证交易中的安全性。
正确答案:ABC
59、我们在日常生活中网上支付时,应该采取哪些安全防范措施?()
A、保护好自身信息、财产安全,不要相信任何套取账号、USBkey和密码的行为
B、网购时到正规、知名的网上商店进行网上支付,交易时确认地址栏内网址是否正确
C、从银行官方网站下载安装网上银行、手机银行、安全控件和客户端软件。开通短信口令时,务必确认接收短信手机号为本人手机号锹籁饗迳琐筆襖鸥娅薔。
D、避免在公共场所或者他人计算机上登录和使用网上银行,退出网上银行时一定要将USBkey拔出
正确答案:ABCD
60、某网站的用户数据库泄露,影响数据总共数亿条,泄露信息包括用户名、MD5密码、密码提示问题/答案(hash)、注册IP、生日等。该网站邮箱绑定的其他账户也受到波及,如iPhone用户的AppleID等。发生此类问题我们应该进行下列哪种措施,避免受到更大损失()?
A、立即登录该网站更改密码
B、投诉该网站
C、更改与该网站相关的一系列账号密码
D、不再使用该网站的邮箱
正确答案:AC
61、以下防范智能手机信息泄露的措施有哪几个()
A、禁用Wi-Fi自动连接到网络功能,使用公共Wi-Fi有可能被盗用资料
B、下载软件或游戏时,仔细审核该软件,防止将木马带到手机中
C、经常为手机做数据同步备份
D、勿见二维码就扫。
正确答案:ABD
62、以下哪些属于数据线连接到电脑上的安全风险?()
A、不法分子可能在电脑上看到手机当中的短信内容。
B、木马或病毒可在手机与电脑中相互感染。
C、不法分子可通过远控电脑来操作、读取手机敏感信息。
D、损坏手机使用寿命。
正确答案:ABC
63、请分析哪些是病毒、木马,在电子邮件的传播方式?()
A、邮件主题及内容伪造成各式各样(好友的回复邮件、管理员的提醒、热点事件等)
B、病毒副本存在邮件附件中,伪装成各种格式的文件引诱用户点击执行,如jpg、doc、zip、rar等,但有些时候实际上是e()e文件
C、将木马代码通过邮件的正文发送过去
D、将病毒源文件直接发送给用户。
正确答案:AB
64、为了防治垃圾邮件,常用的方法有:()。
A、避免随意泄露邮件地址。
B、定期对邮件进行备份。
C、借助反垃圾邮件的专门软件。
D、使用邮件管理、过滤功能。
正确答案:ACD
65、不要打开来历不明的网页、电子邮件链接或附件是因为()。
A、互联网上充斥着各种钓鱼网站、病毒、木马程序
B、不明来历的网页、电子邮件链接、附件中,很可能隐藏着大量的病毒、木马
C、可能含有的病毒、木马会自动进入电脑并隐藏在电脑中,会造成文件丢失损坏
D、可能含有的病毒、木马会自动进入电脑并隐藏在电脑中,会导致系统瘫痪
正确答案:ABCD
66、网页挂马指的是,不法分子把一个木马程序上传到一个网站里面,然后用木马生成器生成一个网页木马,再加代码使得木马在打开网页时运行!完整过程如下:上传木马——生成网页木马——修改代码使用能自动运行——加载到网站程序中。请分析一下受害者被网页挂马攻击的几个要素?()
A、用户访问了存在挂马链接的网页(主动或被动)。
B、用户系统上存在漏洞、并且被攻击程序攻击成功。
C、用户系统上的安全软件没有起作用。
D、用户清理了电脑中的缓存网页文件
正确答案:ABC
67、请分析,以下哪些是高级持续性威胁(APT)的特点?()
A、此类威胁,攻击者通常长期潜伏
B、有目的、有针对性全程人为参与的攻击
C、一般都有特殊目的(盗号、骗钱财、窃取保密文档等)
D、不易被发现
正确答案:ABCD
68、以下哪项属于防范假冒网站的措施()
A、直接输入所要登录网站的网址,不通过其他链接进入
B、登录网站后留意核对所登录的网址与官方公布的网址是否相符
C、登录官方发布的相关网站辨识真伪
D、安装防范ARP攻击的软件
正确答案:ABC
69、网络安全技术学习相关方式,以下说法正确的是?()
A、出于学习的角度,可以未经许可对某网站进行渗透测试
B、可搭建虚拟仿真环境来学习一些入侵与防御的技术
C、可以参加一些技术学习类比赛来锻炼自己的能力
D、可以学习基础知识的同时,关注一些安全事件,分析问题原因
正确答案:BCD
70、以下哪些网络安全的认识是错误的?()
A、电脑病毒防治主要靠软件查杀
B、文件删除后信息就不会恢复
C、网络共享文件是安全的
D、防病毒软件要定期升级
正确答案:ABC
71、如何防范钓鱼网站?
A、通过查询网站备案信息等方式核实网站资质的真伪
B、安装安全防护软件
C、警惕中奖、修改网银密码的通知邮件、短信,不轻意点击未经核实的陌生链接
D、不在多人共用的电脑上进行金融业务操作,如网吧等。
正确答案:ABCD
72、青少年安全使用网络的一些说法,哪些是正确的()?
A、不要随意下载“()版”、“绿色版”等软件,下载软件从正规的官方网站下载
B、养成不打开陌生链接的习惯
C、尽量不使用聊天工具
D、玩游戏不使用外挂
正确答案:ABD
73、U盘病毒通过(),(),()三个途径来实现对计算机及其系统和网络的攻击的。
A、隐藏
B、复制
C、传播
正确答案:ABC
1、[填空题]2019年9月,习近平总书记对国家网络安全宣传周作出重要指示强调,国家网络安全工作要坚持____、____,保障个人信息安全,维护公民在网络空间的合法权益。
A。网络安全为人民
B。网络安全靠人民
正确答案:AB
2、[填空题]2019年9月,习近平总书记对国家网络安全宣传周作出重要指示强调,要坚持____和____并重,立足于开放环境维护网络安全,加强国际交流合作,提升广大人民群众在网络空间的获得感、幸福感、安全感。
A。安全可控
B。开放创新
正确答案:AB
3、[填空题]2014年2月27日,习近平总书记在中央网络安全和信息化领导小组第一次会议上强调,做好网络安全和信息化工作,要处理好____和____的关系。
A。安全
B。发展
正确答案:AB
4、[填空题]根据《中华人民共和国网络安全法》,网络运营者不得____、____、____其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。
A。泄露
B。篡改
C。毁损
正确答案:ABC
5、[填空题]有《中华人民共和国网络安全法》中规定的违法行为的,依照有关法律、行政法规的规定记入____,并予以____。
A。信用档案
B。公示
正确答案:AB
6、[填空题]设置密码时,采用____的方式比较安全。
A。数字、大小写字母、特殊符号组合作为密码
B。使用生日作为密码
C。重复使用同一密码
D。单一使用数字作为密码
正确答案:A
7、[填空题]为确保手机使用安全,下列安装App的方式正确的是____。
A。扫描陌生人发来的二维码下载
B。在正规应用商店下载
C。“越狱”安装
D。用“免费版”代替正版收费App
正确答案:B
8、[填空题]为保护个人信息安全,不应当____。
A。及时撕毁快递包裹上的个人信息
B。随意“海投”个人简历
C。输入密码时确保无人偷窥
D。使用后及时销毁身份证复印件
正确答案:B
9、[填空题]根据《网络安全审查办法》,网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合,从____安全性、可能带来的____风险等方面进行审查。
A。产品和服务
B。国家安全
正确答案:AB
10、[填空题]根据《儿童个人信息网络保护规定》,儿童或者其监护人发现网络运营者____、____、____、____的儿童个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当及时采取措施予以更正。
A。收集
B。存储
C。使用
D。披露
正确答案:ABCD